2013年6月20日木曜日

Greylisting

現在使用中のメールサーバのGreylistingには有名どころのpostgreyとかsqlgreyではなく(前の鯖はsqlgreyだったな)、なんとなく多機能そうなPolicydを採用しているんだけど、どうもきちんと動作していない気がしてログを確認してみたらperlのモジュールが色々足らずにワーニング出てた。

/usr/local/lib/perl5/site_perl/5.12.4/cbp/modules/CheckHelo.pm 31
use Net::DNS::Resolver;

/usr/local/lib/perl5/site_perl/5.12.4/cbp/modules/CheckSPF.pm line 30
use Mail::SPF;

/usr/local/lib/perl5/site_perl/5.12.4/cbp/protocols/Bizanga.pm line 28
use URI::Escape;

多分Greylisting自体は動いていたと思うんだけど、どうも一度効果が疑わしいって事でDBのデータを直接手で消してから変になってしまっている気がしてならない。

まぁ、何はともあれモジュールのインストールをCPANでしましょう。

# perl -MCPAN -e shell
cpan[1]> install Mail::SPF

これ1つで上記3つ全部入ったっぽい?
インストール済みのモジュールは

# find `perl -e 'print "@INC"'` -name '*.pm' -print

これで確認出来るんだとさ。見てみたら全部入っていてデーモンの再起動かけたらワーニングもログに出なくなったので多分これでやっとちゃんと動いたんだと思う。

まぁ、それはそうと実際の効果がイマイチ実感できない(結構SPAMがすり抜けてきてる)ので各機能の効果の統計をとりたいところ。

元々GreylistingはSPAM用にチューニングされた本来必須の再送しないでモリモリ投げ続けるシステムにだけ効果がある仕組みなわけで、BOTネットワーク使うから効率とかどうでもいいやーなんて力技になったら対処出来ないからねぇ。そこの見極めをしたいところ。

で、管理用のWebアプリは本当に最小限の機能しか無いみたいだしログから頑張って解析するしか無いのかなー。折角自前でやっているんだし、もう少し設定を煮つめて効果確認をしよう。

 というか、どうせなら自前で分析まで行えるPolicyサーバとか作ってみるのも一興ですかねぇ。
投稿者 時刻: 0 件のコメント:

2013年6月6日木曜日

Linodeさん素敵

VPSという名前が流行りだす前からこの手の仮想化のサービスには興味があり色々借りちゃ解約を繰り返していたけどずっと使い続けているところがあります。

Linode!!

 Parallels(最近影薄いよね)とかを使っていない所はコンパネとかが無かったりしょぼかったりする中、凄い出来のいいコンパネを準備していて、かつサーバもド安定の鉄板な会社です。

 で、年単位で落としていなかった鯖をなんとなく惜しい気もしながら久々にシャットダウン。リプレースの為に中身を総入れ替えをしようとしていて気付く。

あれ?ディスク増えてる??

しかもよーくよーく見ると・・・「アップグレード出来るよ!」とか書いてあります。

半信半疑で押したら・・・メモリが倍になりました(^v^)

太っ腹だぜ!

さくらなんかは同じ値段でどんどんサービスが良くなるけど、こういうアップグレードパスは用意してくれなくて自分で別サービスを契約して手動で移動させないといけないんですよねぇ。

ああ、快適すぎる。他の会社も見習って欲しいゾ!

っと珍しく大絶賛で終わります。
投稿者 時刻: 0 件のコメント:

2013年6月4日火曜日

CentOSにハマル

今回CentOSを使用した環境を構築していてハマったのでメモ

1.nginxが無い

なんかいつの間にかメジャーになってしまったので今時無いとか・・・と思うケド、まぁちょっと前まではマイナーソフトだったしパッケージ化も遅れていたししょうがない?でも選択肢として初期状態でyumしても出てこないのは残念。まぁnginxの本家に対策方法が書かれていますが。

http://d.hatena.ne.jp/yoshi-ken/20120205

この辺を参考にすれば入れる事が出来ます。


2.gitが古い

まぁ、これはコチラの事情でしかないんだけどrhodecodeを入れようとしてハマったので。なんかコミットできないと思ったらエラー吐いてて内容がオプションがどうのこうの。要は1.7.4以上じゃないとサポートしてないオプションを使っているので1.7.1が最新のCentOSではイマイチでしたという話。

http://toybox.hatenablog.jp/entry/2012/11/13/194710

とりあえずこの辺を参考に新しい物にしておきました。

んまー、これってrhodecode側の事情でgitは最新じゃないとどうのという事はないし(多分)、rhodecodeはrhodecodeで古いバージョンの場合のサポートは入れるべきだと思うしどちらかというとCentOSに非は無いんですけどね。



今回は人様のページのリンクを張ってオシマイ。

まぁ、個人的には枯れている環境を維持するのは悪い事では無いけど、最新の物と枯れている物の選択肢があるとやりやすいよなとか思います。管理大変なのは分かっているしそこら辺も含めてのディストリビューションの選択なんですケド個人的はやっぱりこの辺を踏まえるとDebian系の方が使いやすいかな。あっちは一応トレンドは押さえてる感じがするし。ここら辺はセンスだったり大人の事情だったりするんでしょうけどね。
投稿者 時刻: 0 件のコメント:
登録: 投稿 (Atom)